Modular Web Scanner

1) 대상 설정 대상/모듈 선택

대상 URL

공격 모듈

우회 단계

SQLi·LFI·SSRF·Stored XSS 우회 단계. OSCi·Reflected XSS는 모듈별 상세에서 설정합니다. bruteforce에는 적용되지 않습니다.

2) 필수 인증 정보 계정 정보

아이디

비밀번호

3) 선택 입력: 인증 / 세션 상세 필드 오버라이드 + 수동 세션

로그인 URL

쿠키 (선택)

아이디 필드명

비밀번호 필드명

CSRF 필드명

제출 필드명

4) 선택 입력: 엔진 옵션 실행 제어

RPS

세션 풀

출력 파일

공격면 파일

5) 선택 입력: 모듈별 상세 SQLi · SSRF

SQLi

시간기반 상한

시간기반 포함

Bruteforce

워드리스트 경로

사전 대입 모드에서 사용할 비밀번호 목록 파일 경로입니다.

변형 강도

0~3 단계. 높을수록 후보 조합이 많아집니다.

최소 길이

랜덤 대입 시 생성 문자열 최소 길이입니다.

최대 길이

랜덤 대입 시 생성 문자열 최대 길이입니다.

요청 메서드

직접 타깃 URL 모드에서만 사용됩니다.

문자셋

랜덤 대입 시 사용할 문자 집합입니다.

직접 타깃 URL

비우면 타깃 URL을 크롤해 모듈 휴리스틱으로 필터합니다.

FUZZ 파라미터

직접 타깃 모드에서 대입할 파라미터명입니다.

강제 타깃 파라미터

자동 추론 대신 이 파라미터만 공격합니다.

사용자명 파라미터

폼 내 사용자명 필드 이름입니다.

사용자명 값

브루트포스 시 고정으로 전송할 사용자명 값입니다.

길이 범위

입력 시 `bf_min/max_length`보다 우선 적용됩니다.

사전 후보 상한

0이면 전체 사용, 0보다 크면 해당 수만 사용합니다.

랜덤 후보 상한

랜덤 생성 후보 개수를 제한합니다. 0은 무제한입니다.

추가 파라미터

`k=v` 형식으로 쉼표 구분해 추가 전송합니다.

변형 끔

랜덤 모드

첫 성공 중단

SSRF

OOB 포함

Stored XSS

스캔 모드

최대 위험도

카테고리 (선택)

쉼표 구분. 비우면 full 모드에서 전체 사용.

대상 파라미터 (선택)

비우면 모듈 휴리스틱으로 자동 선택합니다.

scan_id: (없음) 0.0%

전체 —

성공 —

실패 —

취약점 스캔 결과 리포트

상태

진행률

대상 URL

공격 유형 수

발견 내역 scan_id: (없음)

아직 리포트가 없습니다. 스캔을 시작하고 상태를 조회해 주세요.